上一讲中我讲了TLS1.2的握手过程，你是不是已经完全掌握了呢？ 不过TLS1.2已经是10年前（2008年）的“老”协议了，虽然历经考验，但毕竟“岁月不饶人”，在安全、性能等方面已经跟不上如今的互联网了。 于是经过四年、近30个草案的反复打磨，TL...

经过前几讲的介绍，你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。 有了这些知识“打底”，现在我们就可以正式开始研究HTTPS和TLS协议了。 HTTPS建立连接当你在浏览器地址栏里键入“https”开头的URI，再按下回车，会发生...

上一讲中我们学习了对称加密和非对称加密，以及两者结合起来的混合加密，实现了机密性。 但仅有机密性，离安全还差的很远。 黑客虽然拿不到会话密钥，无法破解密文，但可以通过窃听收集到足够多的密文，再尝试着修改、重组后发给网站。因为没有完整性保证，服务器只能...

在上一讲中，我们初步学习了HTTPS，知道HTTPS的安全性是由TLS来保证的。 你一定很好奇，它是怎么为HTTP增加了机密性、完整性，身份认证和不可否认等特性的呢？ 先说说机密性。它是信息安全的基础，缺乏机密性TLS就会成为“无水之源”“无根之木”...

从今天开始，我们开始进入全新的“安全篇”，聊聊与安全相关的HTTPS、SSL、TLS。 在[第14讲]中，我曾经谈到过HTTP的一些缺点，其中的“无状态”在加入Cookie后得到了解决，而另两个缺点——“明文”和“不安全”仅凭HTTP自身是无力解决的...

在[第20讲]中，我介绍了HTTP的缓存控制，[第21讲]我介绍了HTTP的代理服务。那么，把这两者结合起来就是这节课所要说的“缓存代理”，也就是支持缓存控制的代理服务。 之前谈到缓存时，主要讲了客户端（浏览器）上的缓存控制，它能够减少响应时间、节约...